情報処理装置および方法、並びにプログラム

開放特許情報番号
L2011005475
開放特許情報登録日
2011/10/28
最新更新日
2014/2/25

基本情報

出願番号 特願2009-190257
出願日 2009/8/19
出願人 国立大学法人電気通信大学
公開番号 特開2011-043912
公開日 2011/3/3
登録番号 特許第5429744号
特許権者 国立大学法人電気通信大学
発明の名称 情報処理装置および方法、並びにプログラム
技術分野 情報・通信
機能 機械・部品の製造、制御・ソフトウェア
適用製品 プロセスの実行権限を変更するシステムコール、ユーザ毎に異なる実行権限、管理者権限、一般ユーザ
目的 1つのプロセスの内部で、機能モジュール別にセキュリティ権限を設定することで、機能モジュール毎のファイルへのアクセスを制御するようにする手法では、リクエストに応じたプロセスの中の所定の機能モジュールが、ファイルの所有者に関わらず、そのファイルへアクセスできてしまい、ファイルが盗視されたり、改竄されるのを防ぐことができないことの改善。
効果 ウェブサーバにおいて、リソースへのアクセスのリクエストに応じて、プロセスの実行権限をリソースの所有者に変更し、その実行権限の下で、リクエストに含まれるURLで指定されるリソースのみへアクセスできる。したがって、アクセスの対象となるリソースの所有者以外のユーザ権限では、そのリソースへはアクセスできないので、他のユーザによってファイルが盗視されたり、改竄されるのを防ぐことができる。
技術概要
この技術では、情報処理装置は、複数のユーザそれぞれにより所有されるリソースへアクセスするプロセスが、所定の実行権限で動作する情報処理装置であって、ユーザを特定するユーザ特定情報と、ユーザにより所有されるリソースへアクセスするための位置情報とを対応付けて記憶する記憶手段と、リソースへのアクセスが位置情報を含んでリクエストされたとき、リクエストに含まれる位置情報に基づいて、記憶手段で対応付けられたユーザ特定情報を取得し、取得したユーザ情報により特定されるユーザに、プロセスの実行権限を変更する変更手段と、変更手段によって変更されたプロセスの実行権限で、位置情報に基づいてリソースを取得する取得手段と、取得手段によって取得されたリソースを、リクエストに対するレスポンスとして送信する処理を制御する送信制御手段とを備える。
実施実績 【試作】   
許諾実績 【無】   
特許権譲渡 【可】
特許権実施許諾 【可】

登録者情報

その他の情報

関連特許
国内 【無】
国外 【無】   
Copyright © 2018 INPIT